On improving automated program analysis to secure software systems

Software ist allgegenwärtig in unserem digitalen Zeitalter. Daher ist es unentbehrlich nach Schwachstellen in ihr zu suchen. Durch wachsende Softwarekomplexität wird es schwieriger, Software manuell zu analysieren. In dieser Arbeit beschäftigen wir uns mit der automatisierten Analyse von Software. Zu diesem Zweck haben wir Programme und Algorithmen entwickelt, mit denen wir sicherheitsrelevante Informationen auffinden können. Diese Arbeit hat vier Themenbereiche: Im ersten Bereich entwickeln wir eine generische Methode um Pseudozufallszahlengeneratoren und kryptografische Hash-Funktionen in geschlossener Software zu finden. Als Nächstes haben wir eine Methode zur automatisierten Rekonstruktion von C++-Klassenhierarchien in Binärprogrammen erstellt. Im dritten Themenbereich haben wir C++-Verteidigungsmaßnahmen auf Binärebene verbessert. Im letzten Teil dieser Arbeit stellen wir einen Ansatz vor, um Programmbibliotheken und Skriptinterpreter auf ein Zielprogramm zuzuschneiden.

Metadaten
Author:	Andre Pawlowski GND
URN:	urn:nbn:de:hbz:294-76070
DOI:	https://doi.org/10.13154/294-7607
Referee:	Thorsten Holz ORCiD GND, Herbert Bos GND
Document Type:	Doctoral Thesis
Language:	English
Date of Publication (online):	2020/11/02
Date of first Publication:	2020/11/02
Publishing Institution:	Ruhr-Universität Bochum, Universitätsbibliothek
Granting Institution:	Ruhr-Universität Bochum, Fakultät für Elektrotechnik und Informationstechnik
Date of final exam:	2020/06/23
Creating Corporation:	Fakultät für Elektrotechnik und Informationstechnik
GND-Keyword:	Statistische Analyse; Programmanalyse; Software; Computersicherheit; Algorithmus
Dewey Decimal Classification:	Technik, Medizin, angewandte Wissenschaften / Elektrotechnik, Elektronik
faculties:	Fakultät für Elektrotechnik und Informationstechnik
Licence (German):	Keine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht

RUB » Bibliotheksportal